Leahy

Leahy apresenta Legislação de Segurança de dados americana (22 e 24 de julho de 2009)
O Senador americano Patrick Leahy (D-Vt) apresentou um projeto de leis que exigiria que companhias que retêm dados pessoais de consumidores estabelecessem e implementassem programas para proteger essas informações. O Ato de privacidade e segurança de dados pessoais também exige que companhias notifiquem os indivíduos afetados caso haja uma quebra de segurança de dados. Esta é a terceira vez que Leahy apresenta esta legislação.

[Nota do editor (Schultz): Esta legislação é bastante aguardada. Caso seja aprovada, fará uma grande diferença sobre as práticas das organizações no que diz respeito à segurança de informações pessoalmente identificáveis.

(Pescatore): Apesar de haver coisas boas sobre esta legislação, a linguagem dela diz que companhias podem pedir isenção de revelação ao notificar ao Serviço Secreto Americano uma análise de risco que mostre baixo risco de fraude depois de 45 dias da quebra. Esta é, além de uma grande falha, um pesadelo administrativo.]